Ero sivun ”IDS” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
(ei pelkästään tiedostojen tarkistusta; liuta IDS-ohjelmistoja)
Rivi 1: Rivi 1:
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa joka havaitsee tiedostoihin tehdyt muutokset.
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.


== IDS-ohjelmia==
== IDS-ohjelmia==
*[[Tripwire]]
*[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista
*[[psad]] yrittää tunnistaa porttiskannauksia
*[[Prelude]]
*[[Sleuthkit]]
 
== Katso myös ==
*[[Honey Pot]], [[Hunajapurkki]], murtautujia houkuttelemaan viritetty ansa


[[Luokka:Käsitteet]]
[[Luokka:Käsitteet]]

Versio 16. lokakuuta 2008 kello 22.34

IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.

IDS-ohjelmia

Katso myös